我應該在 Azure 資源組中提供哪些額外角色，以便參與者可以查看/接受/修復 Azure SQL 安全建議？

我們收到了針對我們的 Azure SQL 數據庫之一的安全建議。我是訂閱的所有者，可以在 Azure SQL 安全中心查看這些建議。我想將解決方案委託給資源組貢獻者之一，但他們沒有看到相同的建議。

Azure 資源組參與者需要哪些額外權限才能查看/接受/修復來自該資源組中 Azure SQL 的警報？

為了能夠在安全中心查看警報，您需要授予他們“安全讀者”角色。如果他們需要解除警報，那麼這有點棘手，因為唯一具有此功能的角色是“安全管理員”或訂閱貢獻者或所有者。您可以在此處查看角色定義。如果您不想授予這些角色，您可以創建具有“Microsoft.Security/locations/alerts/dismiss/action”權限的自定義角色。

解決警報中的問題將歸結為需要做什麼。修復它們的使用者需要在 SQL Server 上具有適當的權限才能應用修復，但不知道它們是什麼就很難說。

引用自：https://serverfault.com/questions/1060378